瑞星卡卡安全论坛

恳请各位帮助

现象：系统不定时在C:\Documents and Settings\..\Local Settings\temp\中自动形成无规则命名.exe并自动执行
自动形成无规则命名.exe是12位字母组合。执行过程出现DOS界面，并出现“16位MS-DOS子系统 NTVDM cpu遇到无效指令，CS:0549 IP:0146 OP:63 72 6f 选择“关闭”终止应用程序”

找到该文件，后缀改为txt，打开后，内容如下（每个这种文件内容都是一样的）：
<html>
<head>
  <meta http-equiv="Content-Type" c>
</head>
<frameset cols="*" frameborder="NO" border="0" framespacing="0">
<frame name="main" src="http://spcn01.information.com/?a_id=71209&domainname=besta.qqhudong.cn" scrolling="auto">
</frameset>
</html>

瑞星最新版+卡卡助手6+360查杀无异常。将以上文件上报后，分析结果是非病毒。但是我觉得这起码也算流氓行为吧，所以恳请各位大侠的帮助。多谢了
 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)

VirSCAN.org Scanned Report :
Scanned time  : 2008/07/17 21:07:38 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : Temp.rar
File Size      : 573 byte
File Type      : RAR archive data, v1d, os
MD5            : 8870b7e7d2e64e3c689137db632a16e8
SHA1          : 006e1f806682c134b2875bd3c8042818acdee8a4
Online report  : http://virscan.org/report/911991457f74636000858b47dfc16b09.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.22        2008.07.16        2008-07-16  2.17  -
安博士V3      2008.07.17.02  2008.07.17        2008-07-17  0.85  -
AntiVir        7.8.0.68        7.0.5.132        2008-07-17  2.06  -
Arcavir        1.0.4          200807151947      2008-07-15  1.15  -
AVAST!        3.0.1          080717-0          2008-07-17  0.00  -
AVG            7.5.51.442      270.5.0/1557      2008-07-17  1.48  -
BitDefender    7.60825.1381515 7.20040          2008-07-17  2.55  -
CA (VET)      9.0.0.143      31.6.5962        2008-07-17  0.89  -
ClamAV        0.93.3          7734              2008-07-17  0.00  -
Comodo        2.11            2.0.0.588        2008-07-17  0.40  -
CP Secure      1.1.0.715      2008.07.17        2008-07-17  5.78  -
Dr.Web        4.44.0.9170    2008.07.17        2008-07-17  2.99  -
ewido          4.0.0.2        2008.07.17        2008-07-17  2.38  -
F-Prot        4.4.4.56        20080716          2008-07-16  0.96  -
F-Secure      5.51.6100      2008.07.17.03    2008-07-17  0.03  -
飞塔          2.81-3.11      9.324            2008-07-17  1.58  -
ViRobot        20080717        2008.07.17        2008-07-17  0.40  -
Ikarus        T3.1.01.34      2008.07.17.71112  2008-07-17  3.33  -
江民杀毒      11.0.706        2008.07.17        2008-07-17  1.12  -
卡巴斯基      5.5.10          2008.07.17        2008-07-17  0.02  -
金山毒霸      2008.1.14.15    2008.7.17.17      2008-07-17  0.61  -
迈克菲        5.2.00          5340              2008-07-16  1.97  -
Microsoft      1.3704          2008.07.17        2008-07-17  6.45  -
mks_vir        2.01            2008.07.17        2008-07-17  2.41  -
Norman        5.93.01        5.93.00          2008-07-16  4.63  -
熊猫卫士      9.05.01        2008.07.16        2008-07-16  2.36  -
趋势科技      8.700-1004      5.412.08          2008-07-16  0.02  -
Quick Heal    9.50            2008.07.15        2008-07-15  1.53  -
瑞星          20.0            20.53.32.00      2008-07-17  0.24  -
Sophos        2.75.4          4.31              2008-07-17  1.82  -
Sunbelt        3.1.1536.1      2152              2008-07-16  0.38  -
赛门铁克      1.3.0.24        20080716.005      2008-07-16  0.37  -
nProtect      2008-07-17.00  1693176          2008-07-17  4.51  -
The Hacker    6.2.96          v00381            2008-07-13  0.36  -
VBA32          3.12.8.0        20080716.2323    2008-07-16  1.06  -
VirusBuster    4.5.11.10      10.82.12/595718  2008-07-15  0.77  -

文件内容确实不太像病毒。我觉着这种行为是流氓软件或者别的什么，想请教一下大家。如果违反了版规，那确实抱歉，不是我的本意。请问该发到哪个区呢？谢谢

不能运行的文件，不是比毒

这是个网页，不是PE文件，所以把它当PE文件运行时，系统装载时检测不到PE文件头信息，因此将之全部当成代码，调用NTVDM.EXE来运行，然而毕竟不是PE文件，因此NTVDM.EXE执行遇到不可解释的指令，于是报错。

谢谢版主。不过还是不知道怎么解决，呵呵

这个文件是被下载下来的，应该找到下载它的程序，才能解决问题。建议楼主到流行病毒区或反病毒区求助。

啊，原来如此。非常感谢